最近在几天世界上最大的三个浏览器开发商
相继关闭其浏览器(IE, Chrome, Firefox)对于CNNIC所发的信任凭证
CNNIC是发假凭证的惯犯，近日又招惹到GitHub
假凭证会让使用者在不知不觉中误连假网站或钓鱼网站
苹果目前对于这项风波还没有任何动作或表示
如果暂时没有连结中国网站的需求
可以先手动把CNNIC的认证关闭
1.到Launchpad中打开Keychain Access, 选择画面左边的System Roots
http://i.imgur.com/Cv1aBOS.png
2.在中间的列表找到"CNNIC ROOT"的项目
http://i.imgur.com/YWVA9Y8.png
3.对着"CNNIC ROOT"点两下，会开启一个小视窗，点选第一个小箭头
http://i.imgur.com/hMHPV6y.png
4.将"When using this certification"改为"Nerver Trust"
http://i.imgur.com/L5AhvJM.png
5.关闭小视窗，系统跟你确认，输入你的登入密码即可
http://i.imgur.com/w5pHgEs.png
6.为了安全起见，重新启动系统
八卦板文章
#1L7esDpG 向中国开战！Google将把所有“cn.”网站列危险
#1L7fXHCd 杠上了！Mozilla 也不承认中国CNNIC网站信任证书
http://www.thenewslens.com/post/144232/
http://www.ithome.com.tw/news/94988
http://blog.xuite.net/blue_jacky/network/62161663

八卦是Google根本不是把cn网站列危险而是把用了CNNIC的网站列危险吧

我开头已经说了，是不信任CNNIC所发的凭证，新闻记者可能不了解差异，所以写成把.cn的网站列为危险

iOS 有辨法关吗

iOS没办法，除非越狱

老实讲CNNIC恶名昭彰，拖到现在才被除名也满令我意外的

凭证一旦被信任要除名影响太大了, 大家都在等人开第一枪

实用推 可否借转broswer板？

实用

欢迎转载 ^^

2011 年的时候有遇一次，不过这次 CNNIC 玩更大，保险起见还是停用比较好

不过这次看MCS的解释到还算合理范围内...只是我想背后应该没那么单纯就是MCS使用这些作为内部测试，因为他们本来就是资安公司不过当作拔掉CNNIC的导火线倒是值得了 XD CNNIC太坏了